Azure Stack HCI küme kaydını yönetme

Şunlar için geçerlidir: Azure Stack HCI, sürüm 22H2

Küme yapılandırmanıza ve gereksinimlerinize bağlı olarak, kümenizi Azure'a kaydettikten sonra ek adımlar uygulamanız gerekebilir. Bu makalede Windows Admin Center, PowerShell veya Azure portalını kullanarak küme kaydınızı yönetme adımları açıklanmaktadır. Ayrıca küme kaydı hakkında sık sorulan soruların yanıtlarını da sağlar.

Kümenizi Azure'a kaydettiğinizde, şirket içi Azure Stack HCI kümesini temsil eden bir Azure Resource Manager kaynağı oluşturulur. Azure Stack HCI, sürüm 21H2'den başlayarak bir kümenin kaydedilmesi, Azure Stack HCI kümesindeki her sunucu için otomatik olarak sunucu kaynağının Azure Arc'ını oluşturur. Bu Azure Arc tümleştirmesi, Azure yönetim düzlemini Azure Stack HCI'ye genişletir. Azure Arc tümleştirmesi, Azure kaynağı ile şirket içi kümeler arasında bilgilerin düzenli olarak eşitlenmesini sağlar.

Kaydı ve Arc özellikli sunucuların durumunu görüntüleme

Windows Yönetim Merkezi

Windows Yönetim Merkezi'ni kullanarak bir kümeye bağlandığınızda Azure Stack HCI kaydının ve Arc özellikli sunucuların durumunun görüntülendiği panoyu görürsünüz.

• Azure Stack HCI kaydı için Bağlı, kümenin Azure'a zaten kayıtlı olduğu ve son gün içinde bulutla başarıyla eşitlendiği anlamına gelir.

• Arc özellikli sunucular için Bağlı, tüm fiziksel sunucuların Arc özellikli olduğu ve Azure portalından yönetilebileceği anlamına gelir.

  

Soldaki Araçlar menüsünden Azure Arc'ı seçerek daha fazla bilgi edinebilirsiniz.

Not

Azure Arc panosu şu anda genel önizleme aşamasındadır.

Genel Bakış sayfasında Azure Stack HCI kaydı ve Arc özellikli sunucular hakkında üst düzey durum bilgileri bulacaksınız. Tek tek sayfalara gitmek için iki kutucuğa da tıklayabilirsiniz.

Azure Stack HCI kayıt sayfasında hem Azure Stack HCI sistemini hem de sunucu durumunu görüntüleyebilirsiniz. Buna Azure bağlantı durumu ve son Azure eşitlemesi dahildir. Sorun giderme belgelerine ve küme uzantılarına yararlı bağlantılar bulabilirsiniz. Gerekirse kaydı silebilirsiniz.

Kümeniz Azure'a kayıtlıysa ancak fiziksel sunucular henüz Arc etkin değilse, bunu Arc özellikli sunucular sayfasından yapabilirsiniz. Fiziksel sunucular Arc özellikliyse, her sunucunun Azure Arc durumunu ve sürüm kimliğini görüntüleyebilirsiniz. Ayrıca sorun giderme bilgilerinin yararlı bağlantılarını da bulabilirsiniz.

PowerShell

Get-AzureStackHCI Kayıt durumunu, küme durumunu ve bağlantı durumu özelliklerini görüntülemek için PowerShell cmdlet'ini kullanın.

Örneğin, Azure Stack HCI işletim sistemini yükledikten sonra, ancak bir küme oluşturmadan veya kümeye ClusterStatus katılmadan önce özelliği bir NotYet durum gösterir:

Küme oluşturulduktan sonra yalnızca RegistrationStatus durumu NotYet gösterir:

Azure Stack HCI kümesini, Azure Online Services Koşulları'nda tanımlandığı gibi, yüklemeden sonra 30 gün içinde kaydetmeniz gerekir. 30 gün sonra bir küme oluşturmadıysanız veya kümeye katılmadıysanız gösterilir ClusterStatus OutOfPolicy. Kümeyi 30 gün sonra kaydettirmezseniz, RegistrationStatus gösterilir OutOfPolicy.

Küme kaydedildikten sonra ve LastConnected zamanını görebilirsinizConnectionStatus. Kümenin LastConnected İnternet bağlantısı geçici olarak kesilmediği sürece saat genellikle son gün içindedir. Azure Stack HCI kümesi ardışık 30 güne kadar tamamen çevrimdışı çalışabilir.

En uzun çevrimdışı işlem süresini aşarsanız, ConnectionStatus gösterilir OutOfPolicy.

Not

BIOS\UEFI Üretici Yazılımı yapılandırması her HCI kümesi düğümlerinin donanımında aynı olmalıdır. Çoğuna kıyasla farklı BIOS yapılandırmalarına sahip tüm düğümler ConnectionStatus'ı OutOfPolicy olarak gösterebilir.

Azure portalı

Kümenin ve Arc kaynaklarının durumunu görüntülemek için Azure portalında kayıt sırasında kullanılan kaynak grubuna gidin:

Azure Arc tümleştirmesini etkinleştirme

Azure Stack HCI, sürüm 21H2'den başlayarak, kümeler kayıtta otomatik olarak Arc özelliklidir. Azure Arc tümleştirmesi, Azure Stack HCI sürüm 20H2'de kullanılamaz.

Aşağıdaki senaryolarda Azure Arc tümleştirmesini el ile etkinleştirmeniz gerekir:

• Küme sunucularınızı Azure Stack HCI sürüm 20H2'den (daha önce el ile Arc etkin olmayan) 21H2 sürümüne güncelleştirdiniz.
• Daha önce Arc özellikli 20H2 kümelerinizi etkinleştirdiyseniz ve 21H2'ye yükselttikten sonra Arc etkinleştirmesi hala başarısız oluyorsa, sorun giderme için buradaki kılavuza bakın.
• Arc etkinleştirmeyi daha önce devre dışı bırakmıştınız ve şimdi 21H2 veya üzeri Azure Stack HCI kümenizi Arc ile etkinleştirmeyi planlıyorsunuz.

Azure Arc tümleştirmesini etkinleştirmek için şu adımları izleyin:

1. Modülün en son sürümünü Az.Resources yönetim bilgisayarınıza yükleyin:

   Install-Module -Name Az.Resources
   

2. Modülün en son sürümünü Az.StackHCI yönetim bilgisayarınıza yükleyin:

   Install-Module -Name Az.StackHCI
   

3. cmdlet'ini yeniden çalıştırın ve kümenin Register-AzStackHCI ilk kaydedildiği kimlikle aynı kimlik olması gereken Azure abonelik kimliğinizi belirtin. -ComputerName parametresi, kümedeki herhangi bir sunucunun adı olabilir. Bu adım, kümedeki her sunucuda Azure Arc tümleştirmesini etkinleştirir. Bu, Azure'a geçerli küme kaydınızı etkilemez ve önce kümenin kaydını kaldırmanız gerekmez:

   Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1 -Region <region> -TenantId "<tenant_id>"
   

   Önemli

   Küme başlangıçta bir -Region, -ResourceNameveya kullanılarak kaydedildiyse veya -ResourceGroupName varsayılan ayarlardan farklıysa, burada aynı parametreleri ve değerleri belirtmeniz gerekir. çalıştırılırsa Get-AzureStackHCI bu değerler görüntülenir.

Arc'ı etkinleştirirken oluşan hatalar için buradaki sorun giderme yönergelerine bakın.

Küme sunucularında Arc aracısının yükseltmesi

Azure Stack HCI, sürüm 21H2'den başlayarak, yeni bir sürüm kullanılabilir olduğunda Arc aracısını otomatik olarak güncelleştirmek için küme sunucularının Microsoft Update ile yapılandırıldığından emin olun. Daha fazla bilgi için bkz . Microsoft Update yapılandırması.

Küme sunucularında Arc aracısını yükseltmek için şu adımları izleyin:

1. Sunucu Yapılandırma Aracı'nda (SConfig) Güncelleştirmeleri Yükle seçeneğini belirleyin (seçenek 6):

   

2. Tüm kalite güncelleştirmeleri (seçenek 1) seçeneğini belirleyin.

3. Arc aracısını özel olarak güncelleştirmeyi veya kullanılabilir tüm güncelleştirmeleri yüklemeyi seçebilirsiniz:

   

4. Arc aracısı sürümünü doğrulamak için her düğümde PowerShell'den komutunu çalıştırın azcmagent version .

Azure Stack HCI kaydını kaldırma

Windows Yönetim Merkezi'ni veya PowerShell'i kullanarak Azure Stack HCI kaydını silebilirsiniz.

Kayıt kaldırma işlemi, kümeyi temsil eden Azure kaynağını, Azure kaynak grubunu (grup kayıt sırasında oluşturulduysa ve başka kaynak içermiyorsa) ve Microsoft Entra uygulama kimliğini otomatik olarak temizler. Bu temizleme, Azure Arc aracılığıyla tüm izleme, destek ve faturalama işlevlerini durdurur.

Windows Yönetim Merkezi

Windows Yönetim Merkezi aracılığıyla Azure Stack HCI kümenizin kaydını kaldırmak için şu adımları izleyin:

1. Windows Yönetim Merkezi'ni kullanarak kümeye bağlanın.

2. Sol taraftaki menüden Azure Arc'ı seçin.

3. Azure Stack HCI kaydı'nı seçin, Kaydı Kaldır düğmesini seçin ve sonra yeniden Kaydı Kaldır'ı seçin.

Not

Windows Admin Center ağ geçidiniz başlangıçta kümeyi kaydetmek için kullanılan farklı bir Microsoft Entra kiracı kimliğine kayıtlıysa, Windows Admin Center'ı kullanarak kümenin kaydını kaldırmayı denediğinizde sorunlarla karşılaşabilirsiniz. Böyle bir durumda, sonraki bölümdeki PowerShell yönergelerini kullanabilirsiniz.

PowerShell

PowerShell ile Azure Stack HCI kümesinin Unregister-AzStackHCI kaydını kaldırmak için cmdlet'ini kullanabilirsiniz.

Az.StackHCI modülünün en son sürümünü yüklemeniz gerekebilir. 'PSGallery' modülünden modülleri yüklemek istediğinizden emin misiniz? yazan bir istem görürseniz evet (Y) yanıtını verin:

Install-Module -Name Az.StackHCI

Küme düğümü kaydını kaldırma

Bir kümenin Unregister-AzStackHCI subscriptionID kaydını doğrudan bir küme düğümünden kaldırmak için ve TenantID parametreleriyle kullanın:

Unregister-AzStackHCI -SubscriptionId "<subscription ID GUID>" -TenantID "<tenant_id>"

Yönetim bilgisayarından kaydı kaldırma

Bir kümenin Unregister-AzStackHCI kaydını bir yönetim bilgisayarından subscriptionIDkaldırmak için cmdlet'ini TenantID ComputerName ve parametreleriyle kullanın:

Unregister-AzStackHCI -ComputerName ClusterNode1 -SubscriptionId "<subscription_ID>" -TenantId "<tenant_id>"

Yönetim bilgisayarında GUI varsa, küme düğümüne erişmek için kimlik bilgilerini sağladığınız bir oturum açma istemi alırsınız. Yönetim bilgisayarında GUI yoksa cmdlet'indeki parametresini Unregister-AzStackHCI kullanın-credentials <credentials to log in to cluster nodes>.

Önemli

Azure Çin'de Azure Stack HCI kümesinin kaydını kaldırıyorsanız cmdlet'ini Unregister-AzStackHCI şu ek parametrelerle çalıştırın:

-EnvironmentName AzureChinaCloud -Region "ChinaEast2"

Azure Kamu kaydını kaldırıyorsanız şu ek parametreleri kullanın:

-EnvironmentName AzureUSGovernment -Region "USGovVirginia"

Parametresini -SubscriptionId sağlarsanız, doğru parametre olduğundan emin olun. Kaydı kaldırma betiğinin aboneliği otomatik olarak belirlemesine izin vermenizi öneririz.

Azure portalı

Kümenizin kaydını kaldırmak için Windows Yönetim Merkezi'ni veya PowerShell'i kullanın.

Düzgün şekilde kaydedilmemiş bir kümeden sonra temizleme

Bir kullanıcı, konak sunucuları yeniden görüntüleyerek veya sanal küme düğümlerini silerek bir Azure Stack HCI kümesini kaydını kaldırmadan yok ederse, yapıtlar Azure'da bırakılır. Bu yapıtlar zararsızdır ve faturalamaya neden olmaz veya kaynakları kullanmaz, ancak Azure portalını karmaşık hale gelebilir. Bunları temizlemek için el ile silebilirsiniz.

Azure Stack HCI kaynağını silmek için Azure portalında kaynağa gidin ve eylem çubuğundan Sil'i seçin. Cmdlet'ini çalıştırarak Get-AzureStackHCI kaynak ayrıntılarını alabilirsiniz.

Azure Stack HCI, kaydın bir parçası olarak iki Microsoft Entra uygulaması oluşturur: resourceName ve resourceName.arc. Bunları silmek için Microsoft Entra ID>Uygulama Kayıtları>Tüm Uygulamalar'a gidin. Sil'i seçin ve onaylayın.

PowerShell kullanarak Azure Stack HCI kaynağını da silebilirsiniz:

Remove-AzResource -ResourceId "<resource_name>"

Modülü yüklemeniz Az.Resources gerekebilir:

Install-Module -Name Az.Resources

Kaynak grubu kayıt sırasında oluşturulduysa ve başka kaynak içermiyorsa, bunu da silebilirsiniz:

Remove-AzResourceGroup -Name "<resourceGroupName>"

Sorun giderme

Yaygın hatalar ve bunları düzeltmeye yönelik azaltma adımları hakkında bilgi için bkz . Azure Stack HCI kaydı sorunlarını giderme.

SSS

Sık sorulan bazı soruların yanıtlarını bulun:

Nasıl yaparım? daha kısıtlı bir özel izin rolü kullanıyor musunuz?

Aşağıda açıklanan bazı işlemlerin katkıda bulunan ve kullanıcı erişimi yönetici rollerine sahip bir kullanıcı tarafından bant dışında gerçekleştirilmesi koşuluyla, PowerShell kullanarak Azure izinleri atama bölümünde açıklandığı gibi Azure Stack HCI kaydını gerçekleştirmek için gereken izinleri daha da azaltabilirsiniz.

1. Gerekli kaynak sağlayıcılarını kaydedin. Kümeyi kaydetmek için kullanacağınız abonelikte oturum açın. Ayarlar > Kaynak Sağlayıcıları'nın altında aşağıdaki kaynak sağlayıcılarını ve ardından Kaydet'i seçin:

   • Microsoft.AzureStackHCI
   • Microsoft.HybridCompute
   • Microsoft.GuestConfiguration
   • Microsoft.HybridConnectivity

2. Kaynak gruplarını oluşturun. Azure Stack HCI kaynaklarının yansıtılacağı kaynak gruplarının ayrıcalıklı bir kullanıcı tarafından önceden oluşturulduğundan emin olun. Daha fazla ayrıntı için önkoşullar bölümüne bakın.

   Bu iki önkoşul ayarlandıktan sonra, özel bir rol oluşturun ve aşağıda açıklandığı gibi kayıt için kullanın. İlk olarak, aşağıdaki içeriğe sahip customHCIRole.json adlı bir JSON dosyası oluşturun. Azure aboneliğinizin kimliğine geçiş <subscriptionID> yaptığınızdan emin olun. Abonelik kimliğinizi almak için Azure portalını ziyaret edin, Abonelikler'e gidin ve listeden kimliğinizi kopyalayın/yapıştırın:

   {
     "Name": "Azure Stack HCI registration role",
     "Id": null,
     "IsCustom": true,
     "Description": "Custom Azure role to allow subscription-level access to register Azure Stack HCI",
     "Actions": [
       "Microsoft.Resources/subscriptions/resourceGroups/read",
       "Microsoft.AzureStackHCI/clusters/*",
       "Microsoft.Authorization/roleAssignments/write",
       "Microsoft.Authorization/roleAssignments/read"
      ],
      "NotActions": [
      ],
      "AssignableScopes": [
         "/subscriptions/<subscriptionId>"
      ]
   }
   

3. Özel rolü oluşturun:

   New-AzRoleDefinition -InputFile <path to customHCIRole.json>
   

4. Kullanıcıya özel rolü atayın:

   $user = get-AzAdUser -DisplayName <userdisplayname>
   $role = Get-AzRoleDefinition -Name "Azure Stack HCI registration role"
   New-AzRoleAssignment -ObjectId $user.Id -RoleDefinitionId $role.Id -Scope /subscriptions/<subscriptionid>
   

   Şimdi Register-AzStackHCI kullanarak kümeyi kaydedebilirsiniz.

   Bu kümenin kaydını kaldırmanız gerekiyorsa, özel rolü oluştururken JSON dosyasına Microsoft.Resources/subscriptions/resourceGroups/delete iznini ekleyin.

ArmAccessToken/SPN kullanarak bir kümeyi kaydetmek Nasıl yaparım??

Kayıt işleminden önce önkoşulların karşılandığından emin olun.

Not

Bu SPN kimlik bilgileri, Azure Stack HCI'ye ilk ekleme için kullanılır. Azure Stack HCI yine de Arc ekleme için ayrı SPN kimlik bilgileri oluşturur. Arc ekleme için özel bir SPN kullanmak için bkz. Arc ekleme için SPN kullanarak küme kaydetme Nasıl yaparım??

1. Azure'a bağlanmak için 'Connect-AzAccount' komutunu çalıştırın. Bağlanmak için SPN'yi kullanmak için şunları kullanabilirsiniz:

   • Cihaz Kodu tabanlı kimlik doğrulaması. cmdlet'inde kullanın -DeviceCode .
   • Sertifika tabanlı kimlik doğrulaması. SPN'yi sertifika tabanlı kimlik doğrulaması için yapılandırmak için bu makaleye bakın. Ardından cmdlet'inde Connect-AzAccount sertifika bilgilerini kabul eden uygun parametreleri kullanın. Kullandığınız SPN' nin abonelikler üzerinde burada listelenen tüm gerekli izinlere sahip olması gerekir.

2. atayın $token = Get-AzAccessToken.

3. Register-AzStackHCI dosyasını , SubscriptionId, ArmAccessTokenve AccountId parametreleriyle TenantIdaşağıdaki gibi kullanın:

   Register-AzStackHCI -TenantId "<tenant_ID>" -SubscriptionId "<subscription_ID>" -ComputerName Server1 -Region <region> -ArmAccessToken $token.Token -AccountId $token.UserId
   

Arc ekleme için SPN kullanarak kümeyi kaydetmek Nasıl yaparım??

Aşağıdaki yönergeler, Microsoft.Authorization/roleAssignments/write iznini atayamayan kayıt cmdlet'ini çalıştıran kullanıcıya yöneliktir. Bu gibi durumlarda, SPN'ye atanmış Arc ekleme rolleri (Azure Bağlı Makine Ekleme ve Azure Bağlı Makine Kaynak Yöneticisi) ile önceden oluşturulmuş SPN'yi kullanabilir ve seçeneğini kullanarak -ArcSpnCredential kayıt cmdlet'ine kimlik bilgilerini belirtebilirler.

Not

Azure Stack HCI, bu şekilde oluşturulan SPN'nin kimlik bilgilerini güncelleştirmez. SPN kimlik bilgilerinin süresi dolmak üzereyken, kimlik bilgilerini yeniden oluşturmanız ve kümedeki SPN kimlik bilgilerini güncelleştirmek için "kaydı onar" akışını çalıştırmanız gerekir.

Not

Microsoft.Authorization/roleAssignments/write iznini kayıt rolüne atayamıyorsanız Arc ekleme için SPN kimlik bilgilerini kullanmak için PowerShell modülünün 1.4.1 veya önceki bir sürümünü kullanın.

Kayıt işleminden önce önkoşulların ve ön denetimlerin karşılandığından emin olun. Kümeyi kaydeden kullanıcı, küme kaydı için kullanılan abonelik için atanmış "katkıda bulunan" rolüne veya özel bir rol atandıysa aşağıdaki izin listesine sahiptir:

• "Microsoft.Resources/subscriptions/resourceGroups/read",
• "Microsoft.Resources/subscriptions/resourceGroups/write",
• "Microsoft.AzureStackHCI/register/action",
• "Microsoft.AzureStackHCI/Unregister/Action",
• "Microsoft.AzureStackHCI/clusters/*",
• "Microsoft.Authorization/roleAssignments/read",
• "Microsoft.HybridCompute/register/action",
• "Microsoft.GuestConfiguration/register/action",
• "Microsoft.HybridConnectivity/register/action"

Kaydı kaldırmak için Microsoft.Resources/subscriptions/resourceGroups/delete iznine de sahip olduğunuzdan emin olun.

Kümeyi kaydetmek ve sunucuları Arc ile etkinleştirmek için, ortam bilgilerinizle güncelleştirdikten sonra aşağıdaki PowerShell komutlarını çalıştırın. Aşağıdaki komutlar Az.Resources (en düşük sürüm 5.6.0) ve Az.Accounts (en düşük sürüm 2.7.6) gerektirir. PowerShell modülünün get-installedModule <module name> yüklü sürümünü denetlemek için cmdlet'ini kullanabilirsiniz.

#Connect to subscription
Connect-AzAccount -TenantId <tenant_id> -SubscriptionId <Subscription_ID> -Scope Process

#Create a new application registration
$app = New-AzADApplication -DisplayName "<unique_name>"

#Create a new SPN corresponding to the application registration
$sp = New-AzADServicePrincipal -ApplicationId  $app.AppId -Role "Reader" 

#Roles required on SPN for Arc onboarding
$AzureConnectedMachineOnboardingRole = "Azure Connected Machine Onboarding"
$AzureConnectedMachineResourceAdministratorRole = "Azure Connected Machine Resource Administrator"

#Assign roles to the created SPN
New-AzRoleAssignment -ObjectId $sp.Id -RoleDefinitionName $AzureConnectedMachineOnboardingRole | Out-Null
New-AzRoleAssignment -ObjectId $sp.Id -RoleDefinitionName $AzureConnectedMachineResourceAdministratorRole | Out-Null

# Set password validity time. SPN must be updated on the HCI cluster after this timeframe.
$pwdExpiryInYears = 300
$start = Get-Date
$end = $start.AddYears($pwdExpiryInYears)
$pw = New-AzADSpCredential -ObjectId $sp.Id -StartDate $start -EndDate $end
$password = ConvertTo-SecureString $pw.SecretText -AsPlainText -Force  

# Create SPN credentials object to be used in the register-azstackhci cmdlet
$spnCred = New-Object System.Management.Automation.PSCredential ($app.AppId, $password)
Disconnect-AzAccount -ErrorAction Ignore | Out-Null

# Use the SPN credentials created previously in the register-azstackhci cmdlet
Register-AzStackHCI -SubscriptionId < Subscription_ID> -Region <region> -ArcSpnCredential:$spnCred

Azure Stack HCI kaynakları için kaynak taşıma destekleniyor mu?

Azure Stack HCI kaynakları için kaynak taşımayı desteklemiyoruz. Kaynakların konumunu değiştirmek için önce kümenin kaydını kaldırmanız ve ardından Register-AzStackHCI cmdlet'ine uygun parametreleri geçirerek kümeyi yeni konuma yeniden kaydetmeniz gerekir.

Daha yaygın olarak kullanılan kayıt ve Arc cmdlet'lerinden bazıları nelerdir?

• Az.StackHCI PowerShell modülü cmdlet'leri için HCI PowerShell belgelerine bakın.
• Get-AzureStackHCI: Azure Stack HCI için geçerli düğüm bağlantısını ve ilke bilgilerini döndürür.
• Get-AzureStackHCIArcIntegration: düğüm Arc tümleştirmesinin durumunu döndürür.
• Sync-AzureStackHCI:
  • Azure ile faturalama, lisanslama ve nüfus sayımı eşitlemesi gerçekleştirir.
  • Sistem bu cmdlet'i her 12 saatte bir otomatik olarak çalıştırır.
  • Bu cmdlet'i yalnızca bir kümenin İnternet bağlantısı uzun bir süre kullanılamadığında kullanmalısınız.
  • Sunucu yeniden başlatıldıktan hemen sonra bu cmdlet'i çalıştırmayın; otomatik eşitlemenin gerçekleşmesini sağlayın. Aksi takdirde, kötü bir duruma neden olabilir.

Sonraki adımlar

Daha ayrıntılı bilgi için bkz:

• Azure'da Windows Yönetim Merkezi'ni kullanarak kümeyi yönetme
• PowerShell ile kümeleri yönetme